Lỗ hổng mới trên OnePlus 6 cho phép chỉnh sửa hệ thống ngay cả khi Bootloader bị khóa

Một lỗ hổng mới mới đây đã được tìm thấy trong bootloader của chiếc OnePlus 6 cho phép các tin tặc có thể chỉnh sửa file ảnh của tệp tin khởi động boot.img, từ đó khởi động thiết bị với các file này kể cả khi máy vẫn đang bị khóa bootloader.

Nếu bạn chưa biết thì Bootloader là một thành phần của một chiếc smartphone. Đây là chương trình (thực chất là một đoạn mã) được thực thi ngay sau khi máy được bật nguồn lên và trước khi máy được khởi động vào Android, có chức năng quyết định những gì mà người dùng sẽ được sử dụng hoặc hạn chế. Bootloader thường được khóa trên các mẫu điện thoại hiện nay để tránh người dùng can thiệp hoặc cài đặt các phiên bản ROM khác của máy.

Bootloader đáng nhẽ ra phải có nhiệm vụ bảo vệ tính toàn vẹn của các tệp tin hệ thống, ngăn các tệp tin này khỏi việc bị chỉnh sửa hoặc thay thế, tuy nhiên trên OnePlus 6, một lỗ hổng được tìm thấy trong bootloader của thiết bị này cho phép người dùng có thể chỉnh sửa được các file ảnh kể cả khi máy bị khóa bootloader. Lỗ hổng này được thành viên Jason Donenfeld trên diễn đàn XDA phát hiện ra vào vài ngày trước.

Để có thể khai thác triệt để lỗ hổng này, các tin tặc cần phải truy cập được thiết bị của người dùng OnePlus 6 và kết nối chiếc smartphone này với 1 chiếc máy tính. Từ đó chỉ cần khởi động lại thiết bị vào chế độ Fastboot và load các tệp tin ảnh đã được chỉnh sửa. Android Police đã có một bài thử nghiệm và họ đã thành công trong việc khởi động vào TWRP, một phiên bản recovery tùy chỉnh mạnh mẽ dùng để can thiệp và chỉnh sửa hệ thống, ngay cả khi bootloader vẫn đang khóa. Việc này cho phép người dùng có thể root thiết bị của mình một cách dễ dàng.

OnePlus ngày hôm nay cũng đã có phản hồi về vấn đề này và cam kết sẽ phát hành các bản cập nhật bảo mật mới trong thời gian sớm nhất.

'Chúng tôi đặt các vấn đề bảo mật lên hàng đầu tại OnePlus. Chúng tôi cũng đã và đang liên hệ với nhà nghiên cứu bảo mật và các bản cập nhật sẽ được phát hành trong thời gian sớm nhất' - OnePlus cho biết. OnePlus trong vài năm trở lại đây đã liên tục gặp các vấn đề liên quan đến bảo mật. Vào tháng 10 năm ngoái, hãng điện thoại này cũng đã vướng vào các rắc rối vì bị người dùng tố thu thập dữ liệu và gửi về các máy chủ ở Trung Quốc, hay như cài đặt sẵn các backdoor cho phép root thiết bị trực tiếp ngay trên điện thoại. Người dùng nên cẩn thận khi cho người khác mượn điện thoại bởi điều đó có thể dẫn đến việc các thông tin cá nhân riêng tư bị đánh cắp mà người dùng không hề hay biết.